시만텍의 보고서에 따르면, VoIP 업체 3CX를 노린 공급망 공격의 배후로 알려진 해커 집단이 에너지 분야 주요 인프라 조직 두 곳과 금융 거래 조직 두 곳도 감염된 엑스트레이더(X-TRADER) 앱을 사용해 공격했다. 공격을 받은 인프라 조직은 각...
2023.04.25
대부분 기업은 알려진 취약점이 있는 오픈소스 소프트웨어 라이브러리를 사용하지 않는다고 답했지만, 새로운 연구에 따르면 엔터프라이즈 애플리케이션 68%에서 취약점이 발견되었다. 소프트웨어 및 서비스 제공업체 구성 요소를 통한 공급망 ...
공급망공격 소프트웨어공급망공격 타이포스쿼팅 브랜드재킹 시위웨어 프로테스트웨
2022.10.20
대부분 기업은 알려진 취약점이 있는 오픈소스 소프트웨어 라이브러리를 사용하지 않는다고 답했지만, 새로운 연구에 따르면 엔터프라이즈 애플리케이션 68%에서 취약점이 발견되었다. 소프트웨어 및 서비스 제공업체 구성 요소를 통한 공급망 ...
2022.10.20
Log4j는 대부분의 개발자들에게 공급망 보안 문제를 일깨우는 한 바가지의 찬물과 같았다. 우리는 지난 수십 년 동안 소프트웨어를 만들고 프로덕션 환경에 집착했다. 그러나 그 소프트웨어의 기반은 누군가의 책상 아래에 있는 패치되지 않은 젠...
2022.07.15
2020년이 소비재 공급망의 존재를 체감한 해였다면, 2021년은 소프트웨어 공급망에 대한 인식이 높아진 해였다. 2021년 가장 악명 높았던 소프트웨어 공급망 공격은 솔라윈즈(SolarWinds)로, 여러 미국 정부 기관과 수많은 고객이 악성코드에 ...
2022.01.07
2020년이 소비재 공급망의 존재를 체감한 해였다면, 2021년은 소프트웨어 공급망에 대한 인식이 높아진 해였다. 2021년 가장 악명 높았던 소프트웨어 공급망 공격은 솔라윈즈(SolarWinds)로, 여러 미국 정부 기관과 수많은 고객이 악성코드에 ...
2022.01.07
요즘 소프트웨어 공급망 사건이 보안 세계를 떠들석하게 만들고 있다. 이 보안 사건들은 서로 유사하긴 하지만 공급망 공격(Supply Chain Attack) 유형이 모두 동일한 건 아니다. 공급망 공격은 공격자가 소프트웨어 ...
2021.06.04
정체 불명의 공격자들이 PHP 프로젝트 중앙 코드 리포지토리에 침입, 인터넷의 웹사이트 대부분을 구동하는 런타임에 백도어를 집어넣을 목적으로 악성코드를 추가하는 사건이 발생했다. 공격 집단은 2명의 유명한 PHP 개발자를 가장했지만 코드 커밋(comm...
2021.04.08
정체 불명의 공격자들이 PHP 프로젝트 중앙 코드 리포지토리에 침입, 인터넷의 웹사이트 대부분을 구동하는 런타임에 백도어를 집어넣을 목적으로 악성코드를 추가하는 사건이 발생했다. 공격 집단은 2명의 유명한 PHP 개발자를 가장했지만 코드 커밋(comm...
2021.04.08
러시아의 코지 베어(Cozy Bear)라 여겨지는 공격 그룹은 솔라윈드(SolarWinds)의 오리온(Orion) 소프트웨어의 해킹된 업데이트를 통해 정부 및 기업 시스템에 접근할 수 있었다. 대부분의 기관과 기업은 이런 유형의 소프트웨어 공급망 공격...
2020.12.18
러시아의 코지 베어(Cozy Bear)라 여겨지는 공격 그룹은 솔라윈드(SolarWinds)의 오리온(Orion) 소프트웨어의 해킹된 업데이트를 통해 정부 및 기업 시스템에 접근할 수 있었다. 대부분의 기관과 기업은 이런 유형의 소프트웨어 공급망 공격...
2020.12.18